サーバーを安全に運用するには、初回設定時と運用時の両フェーズで適切な管理と設定を行う必要があります。システムを最新状態に保ち、権限やアクセスを厳密に制御することで、サイバー攻撃のリスクを大幅に軽減できます。
具体的な対策は、以下の7つです。
- 管理者権限のアカウント変更を行う
デフォルトのIDを変更し、攻撃者によるID判別や不正アクセスのリスクを低下させます。 - セキュリティパッチを適用して最新状態を保つ
サーバーに潜むシステムの欠陥を修正するプログラムを即座に適用します。 - 複雑なパスワードを設定し、使いまわしに注意する
数字・英文字・記号を組み合わせた10桁以上の複雑な文字列を設定して厳重に管理します。 - ログを管理して不審な動きを検知する
システムの操作や通信の記録(ログ)を監視し、エラーの把握と早期対応に役立てます。 - 不要なサービスやアプリケーションを停止・削除する
更新が行われない不要なシステムを排除し、攻撃者に付け入る隙を与えないようにします。 - 不要なアカウントを削除する
退職者やテスト用のアカウントを完全に削除し、悪用による情報漏えいや改ざんを防ぎます。 - アクセス制御でデータを不正に閲覧できないようにする
外部からの通信に対する許可や拒否を設定し、非公開データの不正な閲覧をブロックします。
7つの対策は一度実施すれば終わりではなく、パッチ適用やログ監視など継続的な運用が求められます。
詳しい対策方法は「サーバーセキュリティ対策 7つの方法」をご覧ください。
